深度长文|Gartner、Forrester与网络安全:深入了解声名狼藉的行业分析机构的趋势、挑战和未来|大喵看世界

admin 2022年12月2日12:08:40评论39 views字数 6404阅读21分20秒阅读模式

深度长文|Gartner、Forrester与网络安全:深入了解声名狼藉的行业分析机构的趋势、挑战和未来|大喵看世界

深度长文|Gartner、Forrester与网络安全:深入了解声名狼藉的行业分析机构的趋势、挑战和未来|大喵看世界

Ross Haleliuk


Venture in Security专栏作者,LimaCharlie产品总监。LimaCharlie是一个SIaaS(Security Infrastructure as a Service)安全能力集成平台。



虽然专注于网络安全的行业分析师在不断分析安全市场,但关于分析机构本身的分析却很少。近日,Ross Haleliuk发表了题为“Gartner、Forrester与网络安全:深入了解声名狼藉的行业分析机构的趋势、挑战和未来Gartner, Forrester and cybersecurity: a deep dive into the trends, challenges & the future of the notorious industry analyst firms“的文章,深入分析了关于网络安全行业分析机构的现实情况与争议,以及其在网安行业的角色。

深度长文|Gartner、Forrester与网络安全:深入了解声名狼藉的行业分析机构的趋势、挑战和未来|大喵看世界


Ross Haleliuk认为,行业分析师领域因其缺乏透明度和相似矛盾的激励结构而声名狼藉。经常听到各种各样的声音,从“所有的行业分析师都是付费的,没有客观性”到“行业分析师是市场上最聪明的人,他们决定了未来的走向“。人们很容易认为在2022年可以用谷歌搜索任何东西,行业分析师已经过时了。虽然事实和数字可以随时在网上找到,但关于市场的全面分析和看法却不是那么容易。基于个人行业经验的更高层面的战略分析仍有很高的溢价。

Ross Haleliuk的文章从分析师在网络安全行业拥有强大影响力的原因、影响行业分析师前景的挑战、行业分析机构如何与未来保持相关性等多方面,试图阐明这个声名狼藉的行业分析师领域。虽然对行业分析的需求不会消失,但其范围和商业模式将会发生变化。


目录


1.行业分析师在网络安全领域拥有强大权力的原因

  • 所买卖物品的质量未知
  • 令人困惑的营销和选择超载

2.行业影响者的持续崛起

3.影响行业分析师的挑战

  • 被看作是不公平的"付费"游戏
  • 行业报告的价值受到质疑

4.行业分析公司如何与未来保持相关性

  • 解决道德和利益冲突问题
  • 以正确的形式提供相关内容
  • 重塑价值主张

5.结语


如下为部分原文内容节选,原文全文请参考文末链接。

深度长文|Gartner、Forrester与网络安全:深入了解声名狼藉的行业分析机构的趋势、挑战和未来|大喵看世界


行业分析师在网络安全领域拥有强大权力的原因 

Gartner 和 Forrester 等行业分析公司在网络安全领域拥有强大影响力的原因有很多,在我看来,最突出的是以下两个。 

所买卖物品的质量未知
网络安全是一个相当独特的领域,因为买卖的东西的质量是未知的,购买安全产品的团队无法轻松验证并确定在关键时刻该产品会按照其承诺的方式进行操作,因此通常认为让公正的外部方进行验证,对于降低决策风险以及在采购流程中获得其他相关部门的批准至关重要,比如财务、运营、采购和合规。 

令人困惑的营销和选择超载
每个子细分市场中都有一个永无止境的“me too”供应商列表,通常由几个字母的首字母缩略词缩写,可能需要很长时间才能理清 - SSPM、CSPM、EDR、XDR、NDR、SASE、DLP、 ZTNA、SDP、NGFV、IDS、IPS、IAM、VPN、SSO、UBA、UEBA、WAF、FWaaS、MDR、CASB、SIEM、SOAR、XSOAR、AV 等等。这些和其他市场子部分中的每一个都具有范围广泛的供应商,这些供应商提供看似相同的工具但定位不同,通常声称创建了一个新市场。这些产品提供的功能在不同类别之间重叠。自然地,非常需要有一个公正的第三方来检查所有这些杂乱无章的信号并将它们提炼成一个供应商候选名单、一个易于导航的图表和有用的研究。 

行业影响者的持续崛起 

将“Gartner说”视为标准答案的时代已经过去了。如今,每个分析师都在建立自己的品牌和粉丝,无论他们是在Gartner或Forrester这样的大公司工作,还是独立自主运营。有大公司做背书固然有帮助,但这已不再是必须的。

我们见证了行业影响者的崛起,这些可信赖的专家不一定把自己定义为分析师,但通过提供有价值的建议和见解,建立起庞大的粉丝群体。Mike Privette的《Return on Security》、Cole Grolmus的《Strategy of Security》等都是例子。如今,最深的信任是通过不断地提供有价值的建议来建立的,而不是通过让大公司雇用你。最重要的是,安全和技术领导人要的是来自"亲身经历过、实践过"的人的见解;市场观察家通用的、千篇一律的"战略"变得越来越没有意义。

不仅独立的声音需要建立自己的品牌,大公司的员工也是如此。他们在Gartner、Forrester或IDC任职期间建立的商誉,无论他们走到哪里,都会如影随形。Anton Chuvakin就是很好的例子,他曾是Gartner的研究副总裁和杰出分析师,在离开Gartner并加入谷歌后很长的⼀段时间里,仍然在业界有很强的影响力。

过去,一家企业需要购买行业分析机构的报告订阅才能接触到成百上千个顾问。今天,许多人开始意识到,他们不需要这么多顾问,宁愿少付一个数量级的钱,直接把钱付给那些他们看重其意见、经验和见解的少数人。

影响行业分析师的挑战  

被看作是不公平的"付费"游戏
许多圈子都有一种强烈的看法,认为行业分析机构是有偏见的、“付费”的服务提供商。这种看法不仅导致许多供应商和企业客户的不信任,还引起一些法律纠纷。

2009年,ZL Technologies声称Gartner专有的“魔力象限”具有误导性,有利于拥有大量销售和营销预算的大型供应商,而不是像ZL这种已经开发出更高性能产品的小型创新者。该案件由于缺乏具体的控诉被驳回。Gartner坚持,"魔力象限"报告包含“纯粹的观点”,而不是事实陈述。

2014年,Gartner被NetScout起诉,再次被声称采用“付费游戏”模式。NetScout认为,“Gartner不是独立、客观或公正的,其商业模式本质是敲诈勒索的。它的巨大成功归功于IT行业中公开的秘密:Gartner的“付费”商业模式是设计回报给那些在其各种服务上投入大量资金的客户,在有影响力的魔力象限研究报告中提供对他们有利的排名,并惩罚那些不在Gartner服务上投入大量资金的技术公司。”法官批准了Gartner关于驳回NetScout诉讼的动议。Gartner的博客仍然列出了2017年的声明:"我们非常重视我们研究的独立性和客观性。没有它,我们就不会有业务。Gartner不是“付费游戏”模式。Gartner 不会,也从未出售过研究内容的影响力,或者针对任何供应商、部门或主题的研究覆盖数量。到此为止"。

多种因素导致了对这种“不公平游戏”的看法:
  • 同时服务于市场的两方很可能会产生利益冲突。

  • 分析师关系领域缺乏管制助长了人们对利益冲突的看法。受雇于供应商的分析师关系专家经常使用礼物和豪华体验以获得行业分析师的关注。

  • 对潜在利益冲突的披露有限。虽然像媒体这样的一些行业已经意识到公开披露潜在利益冲突的重要性,但尚未在行业分析师领域看到同样的情况。

  • 对整个行业分析师领域的运作方式,哪些是免费的、哪些需要付费等认识不足。例如,很少初创公司的创始人知道,与分析师见面,向他们介绍产品以及解决的问题是免费的。


我遇到的所有分析师似乎都是深入分析、客观和公正的人,对行业的未来充满热情。更重要的是,尽管关于“付费游戏”的传言层出不穷,但我没有遇到过任何书面证据证明这种情况发生在顶级公司(小公司可能是另一种情况)。大型分析机构,如Gartner、Forrester和IDC,对利益冲突有严格的规定,并会终止任何没有披露这种冲突的分析师。对于少数写“白皮书”和“研究报告”的小公司而言则不一定如此,这些报告是供应商付费和批准的,用于创造商机。

虽然绝大多数分析师都是正直和高道德标准的人,但该领域的系统性问题和道德盲点使人很难完全不带偏见地看待整个行业。


行业报告的价值受到质疑
业务和安全决策者现在没有时间也不想阅读⾏业研究报告。⼈们正在寻找经验丰富的从业者提供小⽽实⽤的建议,可以在需要时通过他们喜欢的渠道(比如播客、博客⽂章等方便移动设备,随地都可以访问)来获取。消费者行为的变化威胁到⾏业分析机构的传统商业模式,这些模式是,客户以数万和数⼗万美元的价格购买订阅服务,同时获得附加内容作为增值服务。现实情况是,公司付费是为了获得可信赖的顾问,然而在服务套餐所包含的研究库中看不到任何价值。

在供应商选择⽅⾯,如Gartner 魔⼒象限 (MQ) 等业内的评估⼯具⼏乎没有任何⽤处。选择安全软件比“什么工具在X空间的“领导者”象限中”更细致。最重要的是,MQ两个通用的评估维度——“愿景的完整性”和“执⾏能⼒”,对需要决定如何确保其全球运营安全的公司⼏乎没有帮助。每个公司的环境不同,其安全需求也不同。成熟的组织知道这⼀点,因此会根据对他们最有利的标准来评估安全⼯具。请注意,虽然没有⼈会根据阅读研究报告购买安全⼯具,但⼈们可能会在与顾问交谈后购买。与魔⼒象限等⼯具相关的⼀个用处是筛选供应商。据我们所知,几乎每个⽹络安全子类别都有10多家供应商,有些远远超过25 种竞争产品。列出3-5 个比较好的⼯具的候选名单有助于缩短公司评估潜在供应商的时间。在商品化的细分市场中更是如此,在这些细分市场中,有时会有数⼗种同质选择,产品之间实际⼏乎没有任何差异。

魔⼒象限和分析师报告为后期投资者提供了宝贵的见解,对他们来说,“愿景的完整性”和“执⾏能⼒”等标准十分重要。与此同时,MQ 对早期(种⼦前、种⼦)投资者而言,相关性不⾼,因为⾏业分析师在评估颠覆性创新⽅⾯滞后了⼏年。

Gartner 似乎已经明⽩,如今研究已经商品化,供应商只是想⽅设法进⼊象限的右上⾓。当购买Gartner订阅服务的供应商将他们的成功定义为 "进入领导者象限"时,这将污染双方的关系,因为它建立了非常明确的成功标准,更糟糕的是,Gartner⽆法承诺达到这一标准。有传闻称Gartner计划开始放弃魔⼒象限,严格控制新象限的引⼊,并可能讨论淘汰现有的象限(很难确定是否如此或何时会发⽣)。分析师花在创建魔力象限和接受报告审核的时间(据称,一个魔力象限大约需要300个小时),不如用来与创新领域的初创企业沟通,以及参加美国和国外的行业会议。

行业分析公司如何与未来保持相关性 

大约二十年前,一些专家宣称互联网将杀死分析公司;当时 Gartner 的收入不到 10 亿美元,而今天超过 50 亿美元。分析师行业会像许多人认为的那样在十年内消亡吗?我不这么认为,如果分析公司能够响应新时代的需求。以下是一些需要解决的最关键领域。 

解决道德和利益冲突问题
  • 在对供应商进行排名或对供应商市场做出判断的每份市场报告的末尾,行业分析师应披露他们公司的关系以及他们自己与每个提到的供应商的关系

  • 本着透明的精神,使信息易于理解,例如:为特定报告提供简报的供应商中有多少百分比是付费客户,每年由特定研究公司介绍的供应商中有多少百分比是付费客户

  • 持续完善销售实践以消除可疑行为,并使未向客户付款的供应商可以轻松访问供应商简报。 

  • 让所有分析师都遵守全行业的道德规范。


以正确的形式提供相关内容
几十年前,当当今领先的行业分析公司刚刚起步时,技术还是个谜,有关 IT 的优质信息也很稀缺。今天,我们生活在一个丰富的世界中,信息量巨大,任何人都无法做出决定。

2022 年,安全领导者没有时间阅读带有图表和统计数据的传统研究,也没有时间浏览 100 多张幻灯片来总结市场趋势;他们正在从他们信任的人那里寻求实用、实用的建议。他们正在寻找侧重于日常运营的材料,而不是营销热议和新缩写。最重要的是,人们希望看到实用的内容,这些内容可以帮助他们做得更好。 

重塑价值主张
在不断变化的环境中,行业分析师需要不断重塑自我。 
我相信行业分析公司非常有能力在战略层面增加价值,帮助成熟的供应商改进他们的市场扩张战略,充当后期投资者做出融资决策的值得信赖的顾问,帮助初创企业在他们移动时定义他们的客户获取战略高端市场,并成为并购领域的活跃参与者。行业分析师可以验证新市场类别的建立,估计特定成熟子细分市场的总可寻址市场规模,或估计行业的增长率。 

我们已经看到一些行业分析师开始担任供应商的领导角色(最常见的是战略和营销方面)。例子包括 Brian Kime(前 Forrester 分析师,现任 ZeroFox 情报战略和咨询副总裁)、Ian McShane(前 Gartner 分析师,现任 Arctic Wolf 战略副总裁,此前曾在 CrowdStrike 和 Elastic 担任过类似的领导职务,举出少数)、Anton Chuvakin(前 Gartner 分析师,现任谷歌云 CISO 办公室安全顾问)和 Tyler Shields(前 Forrester,现任 JupiterOne 首席营销官,此前曾在 Sonatype 和 CA 担任过类似的领导职务技术,仅举几例)。这种趋势完美地说明了企业战略和市场营销是分析师最有价值的两个领域。 

最后,如果行业分析公司想要为企业客户提供供应商选择和安全策略建议,他们需要继续聘请通过在该领域了解保护组织安全基础知识的安全专业人员。我们不会相信报道医学的终身记者会仅仅因为他们与许多医生交谈过并观察过许多患者而指导心脏手术,行业分析师不应该仅仅因为他们已经看过很多演示并听到了很多客户的痛点而获得建议他人如何确保安全以及建议使用什么工具的权利,虽然他们的意见很有价值。

结语 

虽然对行业分析的需求不会消失,但其范围和商业模式将会发生变化。由于很少有人阅读他们制作的研究并将他们的订阅视为一种支付访问专家的方式,因此行业分析公司的商业模式不能保持原样。此外,随着安全性的日益复杂,行业分析师并不总是能够提供有关如何保护公司网络的建议。当安全性被认为是一个工具问题时,高级“供应商推荐”方法效果很好。今天,当这种情况发生变化时,行业分析师无法预测新的网络攻击和新的漏洞,而且公司必须超越“我购买什么产品才能安全”的思考。 

在很大程度上,对行业分析师如何增加价值的误解来自于对他们在生态系统中的角色的误解。与一些创业公司创始人“分析师不懂创新”的假设相反,寻找颠覆性创新根本不是分析师的职责;他们分析顶级市场趋势,将顶级市场买家与顶级市场卖家配对,同时预测创新方向。随着网络安全变得越来越复杂,威胁向量的移动速度快于 Gartner 发布其魔力象限的速度,与大型网络安全技术公司的领导层交谈不会揭示未来的想法。想要预测未来的分析师需要参加网络安全会议、阅读在线论坛。

我认为,在我们展望未来时,保持建设性、相互尊重并尽可能客观是很重要的。空间确实在发生变化,明天的行业分析师空间看起来将与今天不同。然而,行业中的聪明人会留下来——明天我们将再次看到他们成为大型企业的影响者、投资者、并购顾问、创始人、高管和战略顾问。重要的是,我们不要玩指责游戏并发表关于谁腐败谁不腐败的声明,我们要做积极正面的意图假设并共同努力塑造网络安全的未来。 


更多完整精彩内容,请点击如下原文链接获取。
https://ventureinsecurity.substack.com/p/gartner-forrester-and-cybersecurity


关注「安全营销喵喵站」,后台回复相应【关键词】,即可获取网安行业研究报告精彩内容:


1.【国产化】:《网安供应链厂商成分分析及国产化替代指南》
2.【速查指南】:《网安新兴赛道厂商速查指南》
3.【创业生态图】:《网安创业生态图》
4.【港澳版】:《網安新興賽道廠商速查指南·港澳版》
5.【台湾全景图】:《台湾资安市场地图》

话题讨论,内容投稿,报告沟通,商务合作等,
请联系喵喵 [email protected]



原文始发于微信公众号(安全营销喵喵站):深度长文|Gartner、Forrester与网络安全:深入了解声名狼藉的行业分析机构的趋势、挑战和未来|大喵看世界

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月2日12:08:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   深度长文|Gartner、Forrester与网络安全:深入了解声名狼藉的行业分析机构的趋势、挑战和未来|大喵看世界http://cn-sec.com/archives/1439482.html

发表评论

匿名网友 填写信息